HSRP の設定
この章では、ホット スタンバイ ルータ プロトコル(HSRP)を使用する方法について説明します。これによって、IP トラフィック ルーティングに冗長性を提供し、個々のルータのアベイラビリティに依存しないルーティングを実現します。
レイヤ 2 モードの HSRP のバージョンを使用すると、クラスタ コマンド スイッチが故障した場合、クラスタ管理を引き継ぐ冗長コマンド スイッチを設定することもできます。
HSRP の設定に関する情報
HSRP の概要
HSRP は、デフォルト ゲートウェイ IP アドレスが設定された IEEE 802 LAN 上の IP ホストにファースト ホップ冗長性を確保することでネットワークのアベイラビリティを高めるシスコの標準方式です。HSRP を使用すると、特定のルータのアベイラビリティに依存せず IP トラフィックをルーティングできます。また、一連のルータ インターフェイスを組み合わせることで、1 台の仮想ルータ、または LAN 上のホストへのデフォルト ゲートウェイのように機能させることができます。ネットワークまたはセグメント上に HSRP を設定すると、仮想 MAC(メディア アクセス コントロール)アドレス、および設定されたルータ グループ間で共有される IP アドレスを使用できるようになりHSRP が設定された複数のルータは、仮想ルータの MAC アドレスおよび IP ネットワーク アドレスを使用できるようになります。仮想ルータは、実際には存在しません。仮想ルータは、相互にバックアップ機能を提供するように設定されている複数のルータの共通のターゲットを表します。1 台のルータがアクティブなルータとして、もう 1 台のルータがスタンバイ ルータとして選択されます。スタンバイ ルータは、指定されたアクティブ ルータが故障した場合に、グループの MAC アドレスおよび IP アドレスを制御するルータです。
(注) |
HSRP グループ内のルータには、ルーテッド ポート、スイッチ仮想インターフェイス(SVI)など、HSRP をサポートする任意のルータ インターフェイスを指定できます。 |
HSRP は、ネットワーク上のホストからの IP トラフィックに冗長性を提供することで、ネットワークのアベイラビリティを高めます。アクティブ ルータは、ルータ インターフェイスのグループ内でパケットのルーティングを実行するために選択されたルータです。スタンバイ ルータは、アクティブ ルータが故障した場合、または事前に設定した条件が満たされた場合に、ルーティング作業を引き継ぐルータです。
HSRP は、ホストがルータ ディスカバリ プロトコルをサポートしておらず、選択されたルータのリロードや電源故障時に新しいルータに切り替えることができない場合に有効です。HSRP をネットワーク セグメントに設定すると、HSRP は仮想 MAC アドレスと IP アドレスを 1 つずつ提供します。このアドレスは、HSRP が動作するルータ インターフェイス グループ内のルータ インターフェイス間で共有できます。プロトコルによってアクティブ ルータとして選択されたルータは、グループの MAC アドレス宛てのパケットを受信し、ルーティングします。n 台のルータで HSRP が稼働している場合、n +1 個の IP アドレスおよび MAC アドレスが割り当てられます。
指定されたアクティブ ルータの故障を HSRP が検出すると、選択されているスタンバイ ルータがホットスタンバイ グループの MAC アドレスおよび IP アドレスの制御を引き継ぎます。この時点で新しいスタンバイ ルータも選択されます。HSRP が稼働しているデバイスは、マルチキャスト UDP ベースの hello パケットを送受信することにより、ルータ障害の検出、アクティブ ルータおよびスタンバイ ルータの指定を行います。インターフェイスに HSRP が設定されている場合、そのインターフェイスではインターネット制御メッセージ プロトコル(ICMP)のリダイレクト メッセージが自動的にイネーブルになっています。
レイヤ 3 で動作するスイッチおよびスイッチ スタック間で複数のホット スタンバイ グループを設定すると、冗長ルータをさらに活用できます。
そのためには、インターフェイスに設定するホットスタンバイ コマンド グループごとにグループ番号を指定します。たとえば、スイッチ 1 のインターフェイスをアクティブ ルータ、スイッチ 2 のインターフェイスをスタンバイ ルータとして設定できます。また、スイッチ 2 の別のインターフェイスをアクティブ ルータ、スイッチ 1 の別のインターフェイスをスタンバイ ルータとして設定することもできます。
次の図に、HSRP 用に設定されたネットワークのセグメントを示します。各ルータには、仮想ルータの MAC アドレスおよび IP ネットワーク アドレスが設定されています。ルータ A の IP アドレスをネットワーク上のホストに設定する代わりに、デフォルト ルータとして仮想ルータの IP アドレスを設定します。ホスト C からホスト B にパケットが送信される場合、ホスト C は仮想ルータの MAC アドレスにパケットを送信します。何らかの理由により、ルータ A がパケットの転送を停止すると、ルータ B が仮想 IP アドレスおよび仮想 MAC アドレスに応答してアクティブ ルータとなり、アクティブ ルータの作業を行います。ホスト C は引き続き仮想ルータの IP アドレスを使用し、ホスト B 宛のパケットをアドレッシングします。ルータ B はそのパケットを受信し、ホスト B に送信します。ルータ B は HSRP の機能を使用し、ルータ A が動作を再開するまで、ホスト B のセグメント上のユーザーと通信する必要があるホスト C のセグメント上のユーザーに連続的にサービスを提供します。また、ホスト A セグメントとホスト B の間で、引き続き通常のパケット処理機能を実行します。
HSRP のバージョン
Cisco IOS XE Everest 16.5.1a 以降のスイッチでサポートされている Hot Standby Router Protocol(HSRP)のバージョンは次のとおりです。
スイッチでは、次の HSRP バージョンがサポートされます。
-
HSRPv1:HSRP のバージョン 1(デフォルトのバージョン)。次の機能があります。
-
HSRP グループ番号は 0 ~ 255 まで使用できます。
-
HSRPv1 は 224.0.0.2 のマルチキャスト アドレスを使用して hello パケットを送信しますが、これは Cisco Group Management Protocol(CGMP)の脱退処理と競合します。HSRPv1 と CGMP は相互に排他的なため、同時には使用できません。
-
-
HSRPv2:HSRP のバージョン 2。このバージョンには次の機能があります。
-
HSRPv2 は 224.0.0.102 のマルチキャスト アドレスを使用して hello パケットを送信します。HSRPv2 と CGMP 脱退処理は相互に排他的ではありません。同時に使用できます。
-
HSRPv2 のパケット形式は、HSRPv1 とは異なります。
-
HSRPv1 を実行しているスイッチは、ルータの送信元 MAC アドレスが仮想 MAC アドレスのため、hello パケットを送信した物理的なルータを特定できません。
HSRPv2 のパケット形式は、HSRPv1 とは異なります。HSRPv2 パケットは、パケットを送信した物理ルータの MAC アドレスを格納できる 6 バイトの識別子フィールドを持った、Type Length Value(TLV)形式を使用します。
HSRPv1 を実行しているインターフェイスが HSRPv2 パケットを取得した場合、このタイプ フィールドは無視されます。
MHSRP
スイッチは、Multiple HSRP(MHSRP)をサポートします。MHSRP は HSRP の拡張版で、複数の HSRP グループ間でのロード シェアリングが可能です。ホスト ネットワークからサーバー ネットワークまで、ロード バランシングを実現して複数のスタンバイ グループ(およびパス)を使用するために、MHSRP を設定できます。
下の図では、半分のクライアントがルータ A に設定されており、もう半分はルータ B に設定されています。ルータ A およびルータ B の設定により、合計 2 つの HSRP グループが確立されています。グループ 1 では、ルータ A に最高のプライオリティが割り当てられているので、ルータ A がデフォルトのアクティブ ルータになり、ルータ B がスタンバイ ルータとなります。グループ 2 では、ルータ B に最も高いプライオリティが割り当てられているため、ルータ B がデフォルトのアクティブ ルータであり、ルータ A がスタンバイ ルータです。通常の運用では、2 つのルータが IP トラフィック負荷を分散します。いずれかのルータが使用できなくなると、もう一方のルータがアクティブになり、使用できないルータのパケット転送機能を引き継ぎます。
(注) |
MHSRP では、ルータに障害が発生して正常に戻った場合にプリエンプションによりロード シェアリングを復元するために、standby preempt インターフェイス コンフィギュレーション コマンドを HSRP インターフェイスで入力する必要があります。 |
SSO HSRP
SSO HSRP は、冗長なルート プロセッサ(RP)を装備したデバイスがステートフル スイッチオーバー(SSO)冗長モード用に設定されているときの HSRP の動作を変更します。ある RP がアクティブで、もう一方の RP がスタンバイになっているとき、アクティブ RP に障害が発生すると、SSO は処理を引き継ぐスタンバイ RP をイネーブルにします。
この機能を使用すると、HSRP の SSO 情報がスタンバイ RP に同期されるため、HSRP 仮想 IP アドレスを使用して送信されるトラフィックをスイッチオーバー中も引き続き転送できるほか、データの損失やパスの変更も発生しません。さらに、HSRP アクティブ デバイスの両方の RP に障害が発生しても、スタンバイ状態の HSRP デバイスが HSRP アクティブ デバイスとして処理を引き継ぎます。
この機能は、動作の冗長モードが SSO に設定されている場合にデフォルトでイネーブルになっています。
HSRP およびスイッチ スタック
HSRP の hello メッセージは、アクティブなスイッチで生成されます。アクティブなスイッチの HSRP に障害が発生すると、HSRP アクティブ状態のフラッピングが生じることがあります。これは、新規のアクティブなスイッチが選択および初期化されている間に HSRP hello メッセージが生成されず、アクティブなスイッチが故障した後でないとスタンバイルータがアクティブにならない可能性があるためです。
IPv6 の HSRP の設定
Network Advantage ライセンスを実行中のスイッチは、IPv6 の Hot Standby Router Protocol(HSRP)をサポートします。HSRP は、任意の単一のルータのアベイラビリティに依存せず、ルーティング IPv6 トラフィックにルーティング冗長性を提供します。IPv6 ホストは、IPv6 ネイバー探索ルータのアドバタイズメント メッセージによって使用可能なルータを学習します。これらのメッセージは定期的にマルチキャストされるか、ホストにより送信請求されます。
HSRP IPv6 グループには、HSRP グループ番号に基づく仮想 MAC アドレス、およびデフォルトで HSRP 仮想 MAC アドレスに基づく HSRP の仮想 IPv6 リンクローカル アドレスがあります。
HSRP グループがアクティブな場合、定期的なメッセージが HSRP 仮想 IPv6 リンクローカル アドレスに送信されます。グループがアクティブ ステートでなくなった場合、これらのメッセージは最後のメッセージが送信されたあとで停止します。
(注) |
IPv6 の HSRP を設定する場合、インターフェイス上で HSRP version 2(HSRPv2)をイネーブルにする必要があります。 |
HSRP IPv6 仮想 MAC アドレスの範囲
HSRP IPv6 では、次に示すように、HSRP for IP とは異なる仮想 MAC アドレス ブロックを使用します。
0005.73A0.0000 through 0005.73A0.0FFF(4096 のアドレス)
HSRP IPv6 UDP ポート番号
HSRP IPv6 には、ポート番号 2029 が割り当てられています。
HSRP の設定方法
HSRP のデフォルト設定
機能 | デフォルト設定 |
---|---|
HSRP バージョン | バージョン 1 |
HSRP グループ | 未設定 |
スタンバイ グループ番号 | 0 |
スタンバイ MAC アドレス | 0000.0c07.acXX に指定されたシステム。XX は、HSRP グループ番号 |
スタンバイ プライオリティ | 100 |
スタンバイ遅延 | 0(遅延なし) |
スタンバイでのインターフェイス プライオリティの追跡 | 10 |
スタンバイ hello 時間 | 3 秒 |
スタンバイ ホールドタイム | 10 秒 |
HSRP 設定時の注意事項
-
HSRPv2 および HSRPv1 は相互に排他的です。HSRPv2 は、同じインターフェイス上で HSRPv1 と一緒には動作しません(その逆も同様)。
-
以下の手順では、次に示すレイヤ 3 インターフェイスの 1 つを指定する必要があります。
-
ルーテッドポート:インターフェイス コンフィギュレーション モードで no switchport コマンドを入力することにより、レイヤ 3 ポートとして設定された物理ポート。
-
SVI:グローバル コンフィギュレーション モードで interface vlan vlan_id を使用して作成された VLAN インターフェイス。デフォルトではレイヤ 3 インターフェイスです。
-
レイヤ 3 モードの Etherchannel ポートチャネル:グローバル コンフィギュレーション モードで interface port-channel port-channel-number を使用し、イーサネット インターフェイスをチャネルグループにバインドして作成されたポートチャネル論理インターフェイス。
-
-
すべてのレイヤ 3 インターフェイスに IP アドレスを割り当てる必要があります。
-
HSRP のミリ秒タイマーはサポートされません。
-
Cisco IOS XE Gibraltar 16.11.1 よりも前のリリースでは、HSRP のミリ秒タイマーはサポートされません。リリース Cisco IOS XE Gibraltar 16.11.1 以降、HSRP のミリ秒タイマーがサポートされます。
HSRP のイネーブル化
standby ip インターフェイス コンフィギュレーション コマンドは、設定されているインターフェイスで HSRP をアクティブにします。IP アドレスを指定した場合は、IP アドレスがホットスタンバイ グループの指定アドレスとして使用されます。IP アドレスを指定しなかった場合は、スタンバイ機能によってアドレスが学習されます。指定アドレスを使用し、LAN 上に少なくとも 1 つのレイヤ 3 ポートを設定する必要があります。IP アドレスを設定すると、常に、現在使用されている別の指定アドレスが、設定した IP アドレスに変更されます。
standby ip コマンドがインターフェイス上で有効にされており、プロキシ ARP が有効な場合、インターフェイスのホットスタンバイ状態がアクティブになると、プロキシ ARP 要求に対する応答は、ホットスタンバイグループの MAC アドレスを使用して実行されます。インターフェイスが別のステートの場合、プロキシ ARP の応答は抑制されます。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal 例:
|
|
ステップ 2 |
interface interface-id 例:
|
インターフェイス コンフィギュレーション モードを開始し、HSRP をイネーブルにするレイヤ 3 インターフェイスを入力します。 |
ステップ 3 |
standby version {1 | 2} 例:
|
(任意)インターフェイスに HSRP バージョンを設定します。
このコマンドを入力しない場合、またはキーワードを指定しない場合、インターフェイスはデフォルトの HSRP バージョンである HSRPv1 を実行します。 |
ステップ 4 |
standby [group-number] ip [ip-address [secondary]] 例:
|
|
ステップ 5 |
end 例:
|
|
ステップ 6 |
show standby [interface-id [group]] 例:
|
|
ステップ 7 |
copy running-config startup-config 例:
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
IPv6 用 HSRP グループの動作のイネーブル化と確認
この作業では、standby ipv6 コマンドを入力すると、リンクローカルプレフィクスからリンクローカルアドレスが生成され、変更後の EUI-64 形式のインターフェイス識別子が生成されます。EUI-64 インターフェイス識別子は、関連する HSRP 仮想 MAC アドレスからこの形式で作成されます。
リンクローカル アドレスは、リンクローカル プレフィックス FE80::/10(1111 1110 10)と変更された EUI-64 形式のインターフェイス識別子を使用するすべてのインターフェイスを自動的に設定できる IPv6 ユニキャスト アドレスです。リンクローカル アドレスは、ステートレス自動設定プロセスで使用されます。ローカル リンク上のノードは、リンクローカル アドレスを使用して通信できます。ノードの通信にサイトローカル アドレスまたはグローバルに一意のアドレスは不要です。
IPv6 では、リンク上のデバイスが RA メッセージでサイトローカル プレフィックスやグローバル プレフィックス、およびリンクのデフォルト デバイスとして動作することをアドバタイズします。RA メッセージは、定期的に送信される場合と、システム始動時にホストから送信されるルータ送信要求メッセージに対する応答として送信される場合があります。
リンク上のノードは、RA メッセージに含まれるプレフィックス(64 ビット)にそのインターフェイス ID(64 ビット)を付加して、自動的にサイトローカル アドレスとグローバル IPv6 アドレスを設定できます。ノードによって設定された 128 ビットの IPv6 アドレスは、重複アドレス検出の対象となり、リンク上での一意性が確保されます。RA メッセージでアドバタイズされたプレフィックスがグローバルに一意である場合、ノードによって設定された IPv6 アドレスもグローバルに一意になります。ICMP パケット ヘッダーのタイプ フィールドの値が 133 であるルータ送信要求メッセージは、システム始動時にホストによって送信されるため、ホストは次のスケジュールされた RA メッセージを待機することなくすぐに自動設定できます。
IPv6 の HSRP グループを有効にして確認するには、次の手順を実行します。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。
|
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
ipv6 unicast-routing 例:
|
IPv6 ユニキャスト データグラムの転送を有効にします。
|
ステップ 4 |
interface type number 例:
|
インターフェイスのタイプと番号を指定し、デバイスをインターフェイス コンフィギュレーション モードにします。 |
ステップ 5 |
standby [group-number ] ipv6 {link-local-address | autoconfig } 例:
|
IPv6 の HSRP をアクティブにします。 |
ステップ 6 |
standby [group-number ] preempt [delay minimum seconds | reload seconds | sync seconds ] 例:
|
HSRP プリエンプションとプリエンプション遅延を設定します。 |
ステップ 7 |
standby [group-number ] priority priority 例:
|
HSRP プライオリティを設定します。 |
ステップ 8 |
exit 例:
|
デバイスを特権 EXEC モードに戻します。 |
ステップ 9 |
show standby [type number [group ]] [all | brief ] 例:
|
HSRP 情報を表示します。 |
ステップ 10 |
show ipv6 interface [brief ] [interface-type interface-number ] [prefix ] 例:
|
IPv6 向けに設定されたインターフェイスの使用状況を表示します。 |
HSRP のプライオリティの設定
standby priority, standby preempt、および standby track インターフェイス コンフィギュレーション コマンドはいずれも、アクティブ ルータとスタンバイ ルータを検索するための特性、および新しいアクティブ ルータが処理を引き継いだ場合の動作を設定するために使用できます。
HSRP プライオリティを設定する場合の注意事項は、次のとおりです。
-
プライオリティを割り当てておくと、アクティブ ルータおよびスタンバイ ルータを選択できます。プリエンプションがイネーブルの場合は、プライオリティが最高のルータがアクティブ ルータになります。プライオリティが等しい場合は、現在アクティブなルータに変更はありません。
-
最大の値(1 ~ 255)が、最高のプライオリティ(アクティブ ルータになる確率が最も高い)を表します。
-
プライオリティ、プリエンプト、またはその両方を設定するときは、少なくとも 1 つのキーワード(priority、preempt、または両方)を指定する必要があります。
-
インターフェイスが standby track コマンドによって設定されている場合、ルータ上の別のインターフェイスがダウンすると、デバイスのプライオリティが動的に変更されることもあります。
-
standby track インターフェイス コンフィギュレーション コマンドを実行すると、ルータのホットスタンバイ プライオリティとインターフェイスのアベイラビリティが関連付けられます。この機能は、HSRP 用に設定されていないインターフェイスを追跡する場合に有効です。追跡対象のインターフェイスが故障すると、トラッキングが設定されているデバイスのホットスタンバイ プライオリティが 10 減少します。追跡対象でないインターフェイスの場合は、そのステートが変わっても、設定済みデバイスのホットスタンバイ プライオリティは変わりません。ホットスタンバイ用に設定されたインターフェイスごとに、追跡するインターフェイスのリストを個別に設定できます。
-
standby track interface-priority インターフェイス コンフィギュレーション コマンドを実行すると、追跡対象のインターフェイスがダウンした場合のホットスタンバイ優先順位の減少幅を指定できます。インターフェイスが稼働状態に戻ると、プライオリティは同じ分だけ増加します。
-
interface-priority 値が設定されている場合に、複数の追跡対象インターフェイスがダウンすると、設定済みプライオリティの減少幅が累積されます。プライオリティ値が設定されていない追跡対象インターフェイスが故障した場合、デフォルトの減少幅は 10 です。この値は累積されません。
-
インターフェイスに対してルーティングを最初にイネーブルにした時点で、完全なルーティング テーブルは存在しません。このインターフェイスがプリエンプトに設定されている場合はアクティブ ルータになりますが、十分なルーティング処理はできません。この問題を解決するには、ルータがルーティング テーブルを更新できるように遅延時間を設定します。
インターフェイスに HSRP プライオリティ特性を設定するには、特権 EXEC モードで次の手順を実行します。
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface interface-id 例:
|
|
ステップ 3 |
standby [group-number] priority priority 例:
|
(任意)group-number:コマンドが適用されるグループ番号です。 デフォルト値に戻すには、このコマンドの no 形式を使用します。 |
ステップ 4 |
standby [group-number] preempt [delay [minimum seconds] [reload seconds] [sync seconds]] 例:
|
ルータを preempt に設定し、ローカル ルータのプライオリティがアクティブ ルータよりも高い場合は、アクティブ ルータとなります。
デフォルト値に戻すには、このコマンドの no 形式を使用します。 |
ステップ 5 |
standby [group-number] track type number [interface-priority] 例:
|
|
ステップ 6 |
end 例:
|
|
ステップ 7 |
show running-config |
|
ステップ 8 |
copy running-config startup-config |
|
MHSRP の設定
MHSRP およびロード バランシングをイネーブルにするには、MHSRP の項の MHSRP ロード シェアリングの図に示したように、グループのアクティブ ルータとして 2 つのルータを設定し、スタンバイ ルータとして仮想ルータを設定します。ルータに障害が発生して正常に戻った場合、プリエンプションを発生させてロード バランシングを復元するために、standby preempt インターフェイス コンフィギュレーション コマンドをそれぞれの HSRP インターフェイスで入力する必要があります。
ルータ A はグループ 1 のアクティブ ルータとして、ルータ B はグループ 2 のアクティブ ルータとして設定されています。ルータ A の HSRP インターフェイスの IP アドレスは 10.0.0.1、グループ 1 のスタンバイ プライオリティは 110(デフォルトは 100)です。ルータ B の HSRP インターフェイスの IP アドレスは 10.0.0.2、グループ 2 のスタンバイ プライオリティは 110 です。
グループ 1 は仮想 IP アドレス 10.0.0.3 を使用し、グループ 2 は仮想 IP アドレス 10.0.0.4 を使用します。
ルータ A の設定
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal 例:
|
|
ステップ 2 |
interface type number 例:
|
|
ステップ 3 |
no switchport 例:
|
|
ステップ 4 |
ip address ip-address mask 例:
|
|
ステップ 5 |
standby [group-number] ip [ip-address [secondary]] 例:
|
|
ステップ 6 |
standby [group-number] priority priority 例:
|
(任意)group-number:コマンドが適用されるグループ番号です。 デフォルト値に戻すには、このコマンドの no 形式を使用します。 |
ステップ 7 |
standby [group-number] preempt [delay [minimum seconds] [reload seconds] [sync seconds]] 例:
|
ルータを preempt に設定し、ローカル ルータのプライオリティがアクティブ ルータよりも高い場合は、アクティブ ルータとなります。
デフォルト値に戻すには、このコマンドの no 形式を使用します。 |
ステップ 8 |
standby [group-number] ip [ip-address [secondary]] 例:
|
|
ステップ 9 |
standby [group-number] preempt [delay [minimum seconds] [reload seconds] [sync seconds]] 例:
|
ルータを preempt に設定し、ローカル ルータのプライオリティがアクティブ ルータよりも高い場合は、アクティブ ルータとなります。
デフォルト値に戻すには、このコマンドの no 形式を使用します。 |
ステップ 10 |
end 例:
|
|
ステップ 11 |
show running-config |
|
ステップ 12 |
copy running-config startup-config |
|
ルータ B の設定
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure terminal 例:
|
|
ステップ 2 |
interface type number 例:
|
|
ステップ 3 |
no switchport 例:
|
|
ステップ 4 |
ip address ip-address mask 例:
|
|
ステップ 5 |
standby [group-number] ip [ip-address [secondary]] 例:
|
|
ステップ 6 |
standby [group-number] priority priority 例:
|
(任意)group-number:コマンドが適用されるグループ番号です。 デフォルト値に戻すには、このコマンドの no 形式を使用します。 |
ステップ 7 |
standby [group-number] preempt [delay [minimum seconds] [reload seconds] [sync seconds]] 例:
|
ルータを preempt に設定し、ローカル ルータのプライオリティがアクティブ ルータよりも高い場合は、アクティブ ルータとなります。
デフォルト値に戻すには、このコマンドの no 形式を使用します。 |
ステップ 8 |
standby [group-number] ip [ip-address [secondary]] 例:
|
|
ステップ 9 |
standby [group-number] preempt [delay [minimum seconds] [reload seconds] [sync seconds]] 例:
|
ルータを preempt に設定し、ローカル ルータのプライオリティがアクティブ ルータよりも高い場合は、アクティブ ルータとなります。
デフォルト値に戻すには、このコマンドの no 形式を使用します。 |
ステップ 10 |
end 例:
|
|
ステップ 11 |
show running-config |
|
ステップ 12 |
copy running-config startup-config |
|
HSRP 認証およびタイマーの設定
HSRP 認証文字列を設定したり、hello タイムやホールド時間の間隔を変更することもできます。
これらの属性を設定する場合の注意事項は次のとおりです。
-
認証ストリングはすべての HSRP メッセージで暗号化されずに送信されます。相互運用できるように、接続されたすべてのルータおよびアクセス サーバーに同じ認証ストリングを設定する必要があります。認証ストリングが一致しないと、HSRP によって設定された他のルータから、指定されたホットスタンバイ IP アドレスおよびタイマー値を学習できません。
-
スタンバイ タイマー値が設定されていないルータまたはアクセス サーバーは、アクティブ ルータまたはスタンバイ ルータからタイマー値を学習できます。アクティブ ルータに設定されたタイマーは、常に他のタイマー設定よりも優先されます。
-
ホットスタンバイ グループのすべてのルータで、同じタイマー値を使用する必要があります。通常、holdtime は hellotime の 3 倍以上です。
インターフェイスに HSRP の認証とタイマーを設定するには、特権 EXEC モードで次の手順を実行します。
手順
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 |
interface interface-id 例:
|
|
||
ステップ 3 |
standby [group-number] authentication string 例:
|
(任意)group-number:コマンドが適用されるグループ番号です。 |
||
ステップ 4 |
standby [group-number] timers hellotime holdtime 例:
|
(オプション) hello パケットを送受信する時間間隔を設定します。
|
||
ステップ 5 |
standby [group-number] timers[msec] hellotime [msec]holdtime 例:
|
(オプション) hello パケットを送受信する時間間隔を設定します。
|
||
ステップ 6 |
end 例:
|
|
||
ステップ 7 |
show running-config |
|
||
ステップ 8 |
copy running-config startup-config |
|
ICMP リダイレクト メッセージの HSRP サポートのイネーブル化
HSRP が設定されたインターフェイスでは、ICMP リダイレクト メッセージが自動的にイネーブルになります。ICMP は、エラーをレポートするためのメッセージ パケットや IP 処理に関連する他の情報を提供する、ネットワーク層インターネット プロトコルです。ICMP には、ホストヘのエラー パケットの方向付けや送信などの診断機能があります。この機能は、HSRP を介した発信 ICMP リダイレクト メッセージをフィルタリングします。HSRP では、ネクスト ホップ IP アドレスが HSRP 仮想 IP アドレスに変更される可能性があります。詳細については、『Cisco IOS IP Configuration Guide, Release 12.4』を参照してください。
HSRP グループおよびクラスタリングの設定
デバイスが HSRP スタンバイ ルーティングに参加し、クラスタリングがイネーブルの場合は、同じスタンバイ グループを使用して、コマンド スイッチの冗長性および HSRP の冗長性を確保できます。同じ HSRP スタンバイ グループをイネーブルにし、コマンド スイッチおよびルーティングの冗長性を確保するには、cluster standby-group HSRP-group-name [routing-redundancy] グローバル コンフィギュレーション コマンドを使用します。routing-redundancy キーワードを指定せずに同じ HSRP スタンバイ グループ名でクラスタを作成すると、そのグループに対する HSRP スタンバイ ルーティングはディセーブルになります。
HSRP の確認
HSRP コンフィギュレーションの確認
HSRP 設定を表示するには、次の特権 EXEC モードで次のコマンドを使用します。
show standby [ interface-id [ group]] [ brief] [ detail]
スイッチ全体、特定のインターフェイス、HSRP グループ、またはインターフェイスの HSRP グループに関する HSRP 情報を表示できます。HSRP 情報の概要または詳細のいずれを表示するかを指定することもできます。デフォルトの表示は detail です。多数の HSRP グループがある場合に、修飾子を指定しないで show standby コマンドを使用すると、正確に表示されないことがあります。
例
Switch #show standby
VLAN1 - Group 1
Local state is Standby, priority 105, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.182
Hot standby IP address is 172.20.128.3 configured
Active router is 172.20.128.1 expires in 00:00:09
Standby router is local
Standby virtual mac address is 0000.0c07.ac01
Name is bbb
VLAN1 - Group 100
Local state is Standby, priority 105, may preempt
Hellotime 3 holdtime 10
Next hello sent in 00:00:02.262
Hot standby IP address is 172.20.138.51 configured
Active router is 172.20.128.1 expires in 00:00:09
Active router is local
Standby router is unknown expired
Standby virtual mac address is 0000.0c07.ac64
Name is test
HSRP の設定例
HSRP のイネーブル化:例
次に、インターフェイスのグループ 1 で HSRP をアクティブにする例を示します。ホットスタンバイ グループで使用される IP アドレスは、HSRP を使用して学習されます。
(注) |
これは、HSRP をイネーブルにするために必要な最小限の手順です。その他の設定は任意です。 |
Switch # configure terminal
Switch(config) # interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# standby 1 ip
Switch(config-if)# end
Switch # show standby
例:HSRP グループの設定と確認
次に、デバイス 1 とデバイス 2 で構成される IPv6 用 HSRP グループの設定および確認の例を示します。デバイスの設定を確認するため、各デバイスに対して show standby コマンドが発行されます。
デバイス 1 の設定
interface FastEthernet0/0.100
description DATA VLAN for PCs
encapsulation dot1Q 100
ipv6 address 2001:DB8:CAFE:2100::BAD1:1010/64
standby version 2
standby 101 priority 120
standby 101 preempt delay minimum 30
standby 101 authentication ese
standby 101 track Serial0/1/0.17 90
standby 201 ipv6 autoconfig
standby 201 priority 120
standby 201 preempt delay minimum 30
standby 201 authentication ese
standby 201 track Serial0/1/0.17 90
Device1# show standby
FastEthernet0/0.100 - Group 101 (version 2)
State is Active
2 state changes, last state change 5w5d
Active virtual MAC address is 0000.0c9f.f065
Local virtual MAC address is 0000.0c9f.f065 (v2 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 2.296 secs
Authentication text "ese"
Preemption enabled, delay min 30 secs
Active router is local
Priority 120 (configured 120)
Track interface Serial0/1/0.17 state Up decrement 90
IP redundancy name is "hsrp-Fa0/0.100-101" (default)
FastEthernet0/0.100 - Group 201 (version 2)
State is Active
2 state changes, last state change 5w5d
Virtual IP address is FE80::5:73FF:FEA0:C9
Active virtual MAC address is 0005.73a0.00c9
Local virtual MAC address is 0005.73a0.00c9 (v2 IPv6 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 2.428 secs
Authentication text "ese"
Preemption enabled, delay min 30 secs
Active router is local
Standby router is FE80::20F:8FFF:FE37:3B70, priority 100 (expires in 7.856 sec)
Priority 120 (configured 120)
Track interface Serial0/1/0.17 state Up decrement 90
IP redundancy name is "hsrp-Fa0/0.100-201" (default)
デバイス 2 の設定
interface FastEthernet0/0.100
description DATA VLAN for Computers
encapsulation dot1Q 100
ipv6 address 2001:DB8:CAFE:2100::BAD1:1020/64
standby version 2
standby 101 preempt
standby 101 authentication ese
standby 201 ipv6 autoconfig
standby 201 preempt
standby 201 authentication ese
Device2# show standby
FastEthernet0/0.100 - Group 101 (version 2)
State is Standby
7 state changes, last state change 5w5d
Active virtual MAC address is 0000.0c9f.f065
Local virtual MAC address is 0000.0c9f.f065 (v2 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.936 secs
Authentication text "ese"
Preemption enabled
MAC address is 0012.7fc6.8f0c
Standby router is local
Priority 100 (default 100)
IP redundancy name is "hsrp-Fa0/0.100-101" (default)
FastEthernet0/0.100 - Group 201 (version 2)
State is Standby
7 state changes, last state change 5w5d
Virtual IP address is FE80::5:73FF:FEA0:C9
Active virtual MAC address is 0005.73a0.00c9
Local virtual MAC address is 0005.73a0.00c9 (v2 IPv6 default)
Hello time 3 sec, hold time 10 sec
Next hello sent in 0.936 secs
Authentication text "ese"
Preemption enabled
Active router is FE80::212:7FFF:FEC6:8F0C, priority 120 (expires in 7.548 sec)
MAC address is 0012.7fc6.8f0c
Standby router is local
Priority 100 (default 100)
IP redundancy name is "hsrp-Fa0/0.100-201" (default)
HSRP のプライオリティの設定:例
次に、ポートをアクティブにして、IP アドレスおよびプライオリティ 120(デフォルト値よりも高いプライオリティ)を設定して、アクティブ ルータになるまで 300 秒(5 分間)待機する例を示します。
Switch # configure terminal
Switch(config) # interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# standby ip 172.20.128.3
Switch(config-if)# standby priority 120 preempt delay 300
Switch(config-if)# end
Switch # show standby
MHSRP の設定:例
次に、MHSRP ロード シェアリングの図で示した MHSRP 設定をイネーブルにする例を示します。
ルータ A の設定
Switch # configure terminal
Switch(config) # interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.0.0.1 255.255.255.0
Switch(config-if)# standby ip 10.0.0.3
Switch(config-if)# standby 1 priority 110
Switch(config-if)# standby 1 preempt
Switch(config-if)# standby 2 ip 10.0.0.4
Switch(config-if)# standby 2 preempt
Switch(config-if)# end
ルータ B の設定
Switch # configure terminal
Switch(config) # interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# ip address 10.0.0.2 255.255.255.0
Switch(config-if)# standby ip 10.0.0.3
Switch(config-if)# standby 1 preempt
Switch(config-if)# standby 2 ip 10.0.0.4
Switch(config-if)# standby 2 priority 110
Switch(config-if)# standby 2 preempt
Switch(config-if)# end
HSRP 認証およびタイマーの設定:例
次に、グループ 1 のホットスタンバイ ルータを相互運用させるために必要な認証ストリングとして、word を設定する例を示します。
Switch # configure terminal
Switch(config) # interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# standby 1 authentication word
Switch(config-if)# end
次に、hello パケット間隔が 5 秒、ルータがダウンしたと見なされるまでの時間が 15 秒となるように、スタンバイ グループ 1 のタイマーを設定する例を示します。
Switch # configure terminal
Switch(config) # interface gigabitethernet1/0/1
Switch(config-if)# no switchport
Switch(config-if)# standby 1 ip
Switch(config-if)# standby 1 timers 5 15
Switch(config-if)# end
HSRP グループおよびクラスタリングの設定:例
次に、スタンバイ グループ my_hsrp をクラスタにバインドし、同じ HSRP グループをイネーブルにしてコマンド スイッチおよびルータの冗長性に使用する例を示します。このコマンドを実行できるのは、コマンド スイッチに対してだけです。スタンバイ グループの名前または番号が存在しない場合、またはスイッチがクラスタ メンバー スイッチである場合は、エラー メッセージが表示されます。
Switch # configure terminal
Switch(config) # cluster standby-group my_hsrp routing-redundancy
Switch(config-if)# end
HSRP の設定に関する追加情報
関連資料
関連項目 | マニュアル タイトル |
---|---|
この章で使用するコマンドの完全な構文および使用方法の詳細。 |
Command Reference (Catalyst 9300 Series Switches) |
標準および RFC
標準/RFC | タイトル |
---|---|
RFC 2281 |
『Cisco Hot Standby Router Protocol』 |
HSRP の設定に関する機能情報
リリース |
機能情報 |
---|---|
Cisco IOS XE Everest 16.5.1a |
この機能が導入されました。 |
Cisco IOS XE Fuji 16.8.1a |
HSRP は、ファーストホップ IPv6 ルータの透過的なフェールオーバーを可能にする FHRP です。 |